威海职业学院

威海职业学院数据备份一体机建设项目可行性报告威海职业学院2018年10月15日目录第一章项目背景及必要性 第一章项目背景及必要性1.1项目提出背景随着国家对网络安全宣传的逐渐重视,高校作为信息化建设的主体,在网络安全宣传和推广中有责任与义务将这项工作做好做实。由于高校信息化涉及到高校的科研、教学和日常的管理,方方面面都离不开网络的支持，与之相随而来的就是网络安全隐患的范围扩大数量增多,安全问题不仅涉及高校信息化建设的步伐,更关系到广大师生的切实利益。我院一直坚持多措并举推进教育信息化建设工作，以信息化促进教育教学科研管理等工作改革，支撑高素质技能型人才培养，提高综合办学效益。目前，拥有较好的教育教学管理信息化环境。在硬件环境方面，拥有有线+无线全覆盖的高速宽带计算机网络系统，出口带宽2.1G连接到中国联通、中国移动和中国教育科研网，学生的WLAN出口达到10Gbps，学院总信息接入点达到1.5万个，机房实现千兆到桌面，办公实现百兆到桌面，各类网络交换设备达到400多台，建成了完整的校园网络。在校园网络的基础上后续又建成了多媒体教学系统、一卡通系统、安保监控系统；学院无线校园网已经实现了2.4GHz/5GHz双频段信号全覆盖。在软件环境方面，已经完成数字校园平台的建设，初步建成了基于教学、管理、服务于一体的数据中心，在数据中心基础上建设的统一身份认证系统、统一门户系统、统一数据中心，OA系统、学工系统、科研系统等系统基本实现了数据共享和集中管理，我院全部应用系统模块数量达到89个，其中重要模块28个普通应用模块61个。数据总量达到85.5TB，其中重要模块数据量达到40TB。目前我院网络中心有二套存储、两套虚拟化系统、20余台服务器，提供着以上所有系统服务的承载与保障。1.2项目建设的必要性我院目前已经建设了数字化校园系统、一卡通系统、精品课程系统等10个系统平台89个功能模块,其中数据量达85.5TB，数据的安全性越来越凸显它的重要性。但目前我院数据备份仍然采用人工的备份模式，利用计划任务，每天定时备份到本机特定目录，然后再按月人工将备份数据拷贝到外部USB硬盘上。采用这种备份方式，有以下四点问题：一是工作量大，需要每天耗费大量的时间和精力，检查每个系统的备份执行情况，然后人工将本地备份数据拷贝到移动USB硬盘；二是占用存储空间大，因人工备份方式没有重复数据删除功能和压缩功能，需要的备份存储介质非常大；三是备份时间长，因备份数据需存储在外部USB硬盘上，接口是USB接口，磁盘是单块SATA接口盘，数据传输速度慢且无法支持多台服务器并发拷贝数据，备份所需时间长；四是无法保护全部数据，因人工备份方式主要借用数据库自身脚本实现数据备份，无法实现系统应用环境的整体灾备，一旦系统发生故障，需重新部署新系统及搭建新应用，耗时较长。以上四点证明传统的人工备份方式已经不能满足我院89个应用模块的备份需求。如果数据备份不及时，一旦遭受侵害，造成的后果将很严重。为保障我院重要信息系统的安全性、可靠性和可用性，我院计划建设备份一体机项目，加强对系统和重要数据的实时、有效备份，解决备份所需时间长、速度慢、备份不完整的情况。满足89个应用模块的备份需求。在2017年度对我院财务审计过程中，因我院一卡通系统在2015年进行了升级换代，2015年以前的一卡通系统数据虽然进行了USB硬盘外部设备备份，该数据在2017年检查时发现损坏，数据文件无法还原，当时没有其他设备能够还原一卡通的流水数据，我院因此受到财政局的通报批评，并责令我院购置备份设备，对重要数据进行备份。同时根据《信息安全技术信息系统安全等级保护基本要求》，我院也在按照三级等保的规范要求，进行信息化等保工作的建设，本次拟采购的备份一体机作为三级等保建设项目的要求，也是为后期等保建设的完整性和必要性做前期铺垫建设。1.3项目建设依据我国《网络安全法》条文明确要求保证数据安全。我国信息系统安全等级保护基本要求中对于数据安全及备份恢复的要求内容包括：1.3.1数据完整性（1）应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施；（2）应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施。1.3.2数据保密性（1）应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性；（2）应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性。1.3.3备份和恢复（1）应提供本地数据备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放；（2）应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地；（3）应采用冗余技术设计网络拓扑结构，避免关键节点存在单点故障；（4）应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性。第二章现状与需求分析2.1我院的网络现状2017年初，我院与移动公司签署合作协议对整个校区的无线网络进行全面升级改造，同时对校园网络核心及出口进行升级改造，实现了有线无线一体化融合，校园网络骨干升级为万兆，原核心交换机H3C7506E安装万兆模块，下移用做数据中心（服务器区）核心交换机使用。已经升级完成的有线无线一体化简略拓扑如下：2.1.1部分安全设备现状：目前我院安全设备主要有防火墙、VPN、认证计费系统、IPS系统、机房环境监控系统、防篡改系统等，基本保障我院各系统的安全运行。2.1.2部分服务器、存储现状目前我院网络中心有二套存储、两套虚拟化系统、20余台服务器，提供着10十个系统平台89个功能模块的应用承载与数据保障。序号系统名称数据空间大小（TB）备注1数字校园综合应用系统平台25该系统平台是高职院校数字化、智能化系统的集成，支撑数据库平台、门户系统、统一身份，平台下的应用包括事务办理、迎新、学工、教务等功能模块共25个。系统使用率高，是高职院校最重要的管理平台。2教学资源库管理系统46该系统集成学院各专业各种类型教学资源，目前已建有国家级、省级、校级100多门精品课程，5门课程的虚拟实训系统，20门课程的教学资源库系统。共包含各类功能模块共31个，系统在上课期间使用频率高，需要的带宽资源高。3FTP系统2使用频率高，资源占用率高，学院内部各部门使用，包含1个模块。4对外信息发布系统4系统包括网站群后台制作，前台发布系统、各部门微信平台系统，共包含6个功能模块。系统的使用频率高，外网被入侵攻击的风险大，要求较高的安全防护措施，系统访问频率高，带宽要求高。5VCENTER虚拟化管理系统1内网专用系统，用于管理VMWARE，有6个不同版本的功能模块。只限于网络管理人员使用6财务与资产管理系统2包括了财务收费、财务分析、财务管理、财务预算、资产管理、低值易耗品管理、房产管理、用房管理等共9个应用模块，CPU、内存占用大，要求访问安全级别高7一卡通系统平台4系统包括了一卡通的数据库、管理、圈存、前置、数据采集查询等6个应用模块，CPU、内存占用大，要求访问安全级别高8心理测评系统0.5系统占用资源较小，包含2个功能模块，只在每年新生开学后1月内使用。9教务自助打印系统0.5专用设备的应用系统，1个功能模块，用于学生打印成绩和学籍信息，系统占用资源少。10学术会议中心客房管理系统0.5只局限于学术中心管理专门使用，包含1个功能模块，系统占用资源较小。数据量合计（TB）85.5从2017年开始，我院开始进行智能校园的建设，根据学院智能校园建设的规划，智能校园系统即将部署的应用系统如下表所示：序号软件系统名称系统空间容量需求(TB)备注1实习实训管理系统0.8用于学生毕业实习或假期实训管理2办事大厅系统1智能校园系统的重要组成部分，是方便用户统一办理事务的统一入口。3综合支付系统1用于收取学费、住宿费、补考费等统一支付入口。4数据治理平台1用于各类数据校验、去重等功能，提升数据质量。5综合信息展示平台1用于各类系统运行状态信息、数据的实时展示。6大数据分析平台2用于各类数据的采集和整理，形成大数据中心。合计6.82.2需求分析以上已建和即将建设的系统数据量将达到92.3TB,随着校园业务的快速发展，数据量还将逐年增加，在2019年大数据分析平台建成后，相关的数据量预计还会以每年10TB的数据量增加，为了保证数据备份的准确性和实时性，采用传统的手工备份模式已经远远不能满足大规模数据备份要求，同时在本机备份数据存在数据损坏的风险，因此必须采用备份一体机的备份模式，保证重要数据的实时备份，普通数据的定时备份，保证重要系统的工作稳定性、连续性，重要应用系统必须具备即时还原功能，因此我院急需建设一套备份一体机系统。第三章项目建设的目标和原则2.1统一的数据保护集中保护我院复杂的IT环境，全面保护我院现有的各版本的Windows、Linux操作系统；VMware虚拟化平台；Oracle、SQLServer等主流数据库。实现虚拟、物理环境的统一保护和集中运维，降低管理复杂度和成本投入，有效避免单点方案难管理、成本高等问题。2.2分级数据保护实现多重数据保护，包括：定时备份、持续数据保护、应用容灾、数据归档、存储快照、远程复制。通过不同的数据保护方案，灵活适应不同的使用场景，有效防止数据丢失或损坏，满足数据长期保留、灾难恢复、业务连续性保障等多样化的业务保护需求。2.3高效的数据保护性能通过重复数据删除、磁盘实时保护等技术，实现虚拟机、海量业务数据、小文件的保护，大幅度提升数据备份效率，节省备份数据的存储空间。凭借细粒度恢复等灵活的恢复方式，确保丢失或损坏的数据可以快速恢复，降低业务损失。2.4自动化策略管理基于策略的自动化备份、恢复管理方式，简化管理操作，提升灾难恢复的运维效率。2.5完善的安全管理机制无需对数据库所在服务器进行客户端程序的安装，仅将数据库主机添加到备份一体机设备上，明确备份机和恢复机，制定数据库保护策略，即可生成快照连续时间点，通过对时间轴拉动选取时间点快照的方式创建虚拟拷贝，创建成功后，通过恢复机即可查看备份的数据库全部内容，实现恢复备份数据库的目标，实现数据管理安全。第四章项目建设内容本项目拟采购备份一体机设备及服务，提供一种完整、可靠的多维度数据保护方案，能够对我院核心业务系统如一卡通、财务、教务等系统数据库持续提供数据保护方式达到数据零丢失，能够对我院重要业务系统如数字校园综合应用系统平台、教学资源库管理系统等应用虚拟机定时自动备份，最大程度地减少因系统宕机或人为误操作造成的损失。要求针对我院的发展以及各种系统信息量的不断增长，采用专业的数据保护设备，构建一个完整、统一的、多维度的数据保护系统，集中管理各类信息的数据定时备份与关键业务系统的持续数据保护。实现多源点、跨平台的数据备份，通过制定不同的备份策略，保证数据的可靠性与可用性。在灾难发生后能够对数据进行恢复，将灾难发生后的损失减至最小。管理员可以在短时间内从宕机或崩溃状态恢复系统，不再需要重新安装和重新配置操作系统、应用程序、系统设置和个性化设置等。本次备份系统的建设应实现：（1）建设一套专业的、多维度的数据备份系统，保护我院核心系统如一卡通等系统数据0丢失，分钟级接管应用数据库；保护我院重要业务系统如数字校园综合应用系统平台等系统数据不丢失，并可实现虚拟机分钟级接管应用。（2）建立快速、集中、无人值守的备份架构，真正做到数据备份的自动化管理，从而降低备份管理的难度，简化数据备份工作、提高效率、避免误操作风险。（3）能够对跨系统平台、多备份源点的数据库数据、文件数据在线备份，周期性自动进行全备份、增量备份，保持备份数据的完整性和可靠性，对原系统影响小甚至无影响。（4）备份系统功能全面、部署快捷、使用简单、维护容易；通过备份设备主控中心对整个备份系统进行有效的管理和维护，包括备份策略、设备管理、权限控制等。（5）备份系统易用、高可管理性，能够根据需求进行灵活的配置升级，最大限度保护我院的投资。（6）推荐采用完全自主知识产权的国产存储软件，有效地保障重要涉密数据的安全性。第五章项目建设方案5.1方案架构根据我院数据备份需求，在现有应用系统、网络、存储、虚拟化等运行环境下，采用数据中心集中备份方法，将现在数据中心环境下的虚拟化平台、物理服务器、传统存储平台和新型软件定义存储平台进行安全备份和保护。同时综合考虑混合模式下统一管理、大数据量处理能力、虚拟化环境下的快速恢复应急响应。5.2方案说明考虑到我院当前应用系统的数据量，采用混合架构环境下的集中备份方案，采用备份一体机产品解决方案，对传统模式和虚拟化模式下的数据进行保护。既采取了比较完善的安全保护措施，又能够进行平滑升级，实现对系统数据进行有效保护。备份一体机的客户端会按照备份策略，将重要数据同步到内置的备份存储上，管理员在统一的备份恢复管理平台上进行物理环境和虚拟化环境的数据备份恢复任务管理和操作，在物理环境和虚拟化环境下都可以实现瞬间（秒级）从宕机或崩溃状态恢复系统，不再需要重新安装和重新逐一配置操作系统环境、应用程序、系统设置和个性化设置等。还可以解决以下数据中心环境的数据保护问题：（1）混合环境下统一数据保护的问题。备份一体机针对数据中心环境下传统物理服务器环境的统一数据备份恢复，解决物理环境和应用下的数据保护及广泛兼容性支持等问题；同时支持主流虚拟化平台环境的统一数据备份恢复，解决虚拟化平台下数据保护带来的资源争取问题及数据恢复效率问题。（2）数据量大的问题。备份存储柜具备全局重复数据删除，通过重复数据删除功能，以降低大数据量备份对网络带宽的占用和要求，同时缩短备份窗口时间，让更多的数据在更少的时间内得以备份保护；同时，通过全局重复数据删除技术，最大化节省存储资源，最大化提升每一GB存储空间的价值。（3）备份数据一致性的问题。建立跨平台、多应用备份保护的统一安全备份解决方案，兼容Windows、Linux、UNIX等主流操作系统，32位与64位异构硬件平台一体化的备份解决方案。支持SQLServer、Oracle、Domino、ExchangeServer、Sybase、ActiveDirectory等关键业务数据库的持续数据保护和定时热备，可以恢复到任意时间点，数据恢复演习等。根据数据热点的情况进行分级策略有效的保障热点数据，统一解决应用环境复杂性的要求。（4）恢复复杂性和恢复效率的问题。备份一体机支持瞬间挂载恢复和基于时间点的浏览恢复两种模式，根据业务系统灾难恢复的要求进行响应，针对重要系统和数据，采用最新的数据直接挂载起来使用，应用快速切换恢复，保证系统的不间断，响应业务系统应急的要求；针对灾难恢复重建的环境，可选择基于历史时间点来恢复数据重建业务系统和数据。同时，针对虚拟化平台的海量数据，可以支持虚拟化平台单个虚拟主机级别的恢复和虚拟主机内单个文件级别的细粒度恢复；针对大数据量的应用和环境，可以支持Oracle单库文件，响应快速精准恢复数据的需要，满足应用恢复敏捷性的要求。（5）管理复杂性的问题。结合备份存储柜的管理优势，实现数据保护管理的高度统一与简化，统一物理环境与虚拟化环境的数据保护、统一备份与恢复的管理流程、统一本地数据保护与异地数据保护、统一在线数据与离线数据的保护，降低数据中心环境下数据保护整体的管理复杂性。5.3信息资源规划及项目形成的信息资源目录本次所采购的备份一体机为数据本地备份设备，在我院校园网内部使用，因此不作为信息资源与其他政府部门进行共享与交换。5.4云服务需求或系统软硬件配置及部署方案本次所采购的备份一体机为数据本地备份设备，在我院校园网内部使用，因此不需要云服务及云备份需求。第六章项目组织管理6.1项目总体要求提供拟承担本项目的工程人员名单，项目经理要有数据安全3年以上工作经历经验，做过成功案例。负责完成数据备份一体机部署过程中与学院各种应用系统、服务器、网络和虚拟化、安全设备的备份策略设置，保证各系统的兼容性，保证系统部署后稳定运行。6.2项目实施要求威海职业学院备份一体机工程项目建设自合同正式签署生效起3个月内完成。6.3服务及培训要求6.3.1支持服务要求对于本项目的建设，要求建设方提供的支持与服务内容包括：在质保期内，提供系统免费升级。供应商应为使用单位提供终身维护服务。投标书中给出免费服务期满后系统升级和维护费用说明。为用户提供所有产品的附件、说明书和技术咨询，并在系统交付使用后应向用户单位提供详细的技术文档和操作说明书。6.3.2系统培训投标方免费为用户培训不少于3名管理和维护人员。经培训后，管理和维护人员能独立管理维护整个系统，并能及时排除大部分的故障。第七章项目投资7.1项目资金预算序号产品名称产品描述数量单位1数据备份一体机1、机架式存储设备，本次配置不少于14块6TB企业级磁盘，配置容量不低于84TB；配置2块240GSSD固态硬盘做缓存加速；配置800W（1+1）冗余电源；2颗64位六核处理器，高速缓存≥128GB，千兆网卡≥2个，万兆网卡≥2个（多模光纤接口，包含相应模块），8GBFC主机端口≥2个，支持NVME类型的缓存介质。2、配置不低于84TB定时备份容量授权，配置不低于12TB物理LAN-Free备份功能授权，配置不低于12TB实时CDP备份授权和应用接管授权，配置不低于12个CDP功能使用授权，至少满足学校10套关键业务数据库CDP实时保护；配置不低于12TB虚拟带库使用授权，NAS功能使用授权，虚拟接管软件一套，配置不限容量的重复数据删除功能授权，配置不限容量的远程复制功能；本次所有功能授权许可均不限WindowsServer2003/2008/2012，RedHatLinux，SUSELinux，麒麟，红旗，AIX，Solaris，HP-UX等系统，不限Oracle、OracleRAC、SybaseASE、SybaseIQ、SQLServer、DB2、ExchangeServer、Lotus、MySQL数据库及文件类型，不限客户端数量。3、IEEE802.3ad标准的链路聚合（LACP），以及IP多路径（IPMP）功能，无需交换机支持也能将多网口绑定为1个IP（可根据用户要求提供测试），可实现网卡接口线路故障切换，并通过负载均衡提高网络吞吐量；4、设备存储系统及软件功能需预装在独立的存储介质中，不占用RAID硬盘组的存储空间。5、支持通用RAID0、1、5、6、50、60等多种RAID方式，同时要求具备三重奇偶校验技术，支持任意三块硬盘同时损坏数据不丢。6、支持Oracle、OracleRAC的备份，在数据库服务器上无需安装任何客户端程序，即可实现数据备份。支持采用多通道备份方式，实现单一备份任务可并行多条备份通道进行数据备份，最大发挥高速网络（如万兆）和存储性能。备份工作支持完全、增量、差异等策略，最短备份间隔可缩短到每分钟进行一次数据备份。备份脚本可自动生成，必须支持按照实际需求手动编写备份脚本功能。7、支持Vmware、FushionSphere、CAS等主流平台，支持直接挂载备份集即可实现虚拟机的快速恢复，无需在Vcenter服务器或中转服务器上安装任何代理，即可实现数据备份工作。必须支持多种级别的备份，包括：数据中心、ESXi/Cluster、vApp、虚拟机、虚拟磁盘等方式，能够支持数据并发备份，并发方式按照ESXi与虚拟主机的数量进行并发，支持备份完成后自动删除快照功能。不接受在虚拟机内部安装代理的方式投标。8、支持国产主流虚拟化平台备份，如（不限于）FusionSphere、CAS等云平台，支持无代理备份及LAN-FREE备份。9、支持目标端在线重复数据删除功能，在数据存储时实时完成重复数据删除处理，不占用额外硬盘空间，不增加后期处理操作。不占用数据源端服务器处理资源，开启重删后，对设备本身的CPU资源占用要小于10%，可随时开启或关闭重删功能。为保证数据源端的资源安全，不接受数据源端、服务器端的的重删方式。10、设备基于块存储级别的持续数据保护（CDP）技术，产品采用旁路接入架构设计，在原有服务器到存储的数据路径中不需要加入设备，彻底避免设备本身故障造成生产存储访问中断的风险可能性。设备在部署时不应改变现有系统环境架构，不会导致生产停顿或业务数据丢失，无需迁移数据。11、可对业务系统的每个写I/O操作（精确到毫秒）进行记录，同时产生连续的无限数量恢复点，当系统出现故障后可恢复至任意选定时间点，数据恢复精确度高于秒级别。支持数据写入生产存储和CDP设备保持完全同步，在故障时两端数据差异不超过1个I/O。12、支持保护大于2TB的GPT磁盘，CDP最大可保护900TB以上的单个LUN。13、支持在持续数据保护正常运行的情况下，能够对目标磁盘的多个历史数据状态的快照，可直接生成虚拟化文件，直接将被保护主机快照转换为VMware、VirtualBox等虚拟机磁盘镜像格式，可将磁盘镜像文件映射到虚拟主机上，虚拟主机可针对虚拟机映像文件进行读写操作，能够在不影响数据保护正常运行的情况下，用于灾备演练、数据分析和测试等用途。14、支持内置虚拟机功能，可将X86架构的Windows、Linux、UNIX环境的系统，虚拟化为虚拟系统，在本项目中，可作为灾备演练、恢复验证、临时接管的目的，虚拟机功能必须与备份设备为同一台设备，不接受两台设备分开部署管理的方式。15、设备支持虚拟磁带库功能，必须拥有和备份功能为同一制造商的品牌，拥有自主知识产权，不接受OEM方式。（应提供产品软件著作权登记证书）。16、可将内部磁盘空间仿真为磁带设备，通过FC-SAN或IP-SAN连接到网络，可供自身备份功能或者第三方备份/归档应用